Impossibile cambiare password utente

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Scrivi risposta
ziogion
Prode Principiante
Messaggi: 17
Iscrizione: mercoledì 7 agosto 2013, 10:54

Impossibile cambiare password utente

Messaggio da ziogion »

Buona sera a tutti, ho installato ubuntu 18.04 server e volevo impostare la password di root, da terminale ssh ho digitato sudo -i poi essendo nella root ho digitato passwd root e cambiato la passwd, però quando provo da ssh ad entrare come root e digito la nuova password non mi fa entrare mi ripete sempre di inserire la password, dove sbaglio?
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5392
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Impossibile cambiare password utente

Messaggio da GjMan78 »

di default il server ssh non permette l'accesso come root. E ti sconsiglio anche io di non esporre l'utenza root su ssh.

Ma se proprio te la vuoi rischiare modifica il file /etc/ssh/sshd_config e abilita la voce Permit_root_login

P.S. Scrivere in coda ad una discussione già risolta è vietato dal regolamento. La prossima volta apri una nuova discussione nell'area appropriata.
Ho segnalato ai moderatori per sistemare la cosa.
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
steff
Moderatore Globale
Moderatore Globale
Messaggi: 40299
Iscrizione: domenica 18 febbraio 2007, 19:48
Desktop: LXQt+labwc
Distribuzione: Arch; Debian; Ubuntu Server
Sesso: Maschile
Località: Toscana
Contatti:

Re: Impossibile cambiare password utente

Messaggio da steff »

Ho scorporato il messaggio e lo sposto in server.
Come già detto è una pessima idea il login da root in quanto tentare l'accesso con un nome utente stranoto è molto più facile.
P.S. Scrivere in coda ad una discussione già risolta è vietato dal regolamento.
Non proprio - Il regolamento prevede accodarsi a discussioni esistenti, ma a condizione che il problema sia identico.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
LucaZeta
Prode Principiante
Messaggi: 118
Iscrizione: giovedì 12 aprile 2018, 11:07
Distribuzione: Ubuntu 20.04.4 LTS

Re: Impossibile cambiare password utente

Messaggio da LucaZeta »

E' buona norma prevedere, per gli accessi ssh esposti su internet, la sola modalità tramite certificato.
Oltre all'utilizzo di un sistema automatico di ban delle infrazioni (fail2ban) e la sua integrazione automatica con un DB pubblico di abuse (AbuseIPDB).
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5392
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Impossibile cambiare password utente

Messaggio da GjMan78 »

E direi che è buona norma anche cambiare la porta di default.

Spesso basta soltanto questa piccola modifica ad evitare centinaia di tentativi di brute force ogni ora.
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
LucaZeta
Prode Principiante
Messaggi: 118
Iscrizione: giovedì 12 aprile 2018, 11:07
Distribuzione: Ubuntu 20.04.4 LTS

Re: Impossibile cambiare password utente

Messaggio da LucaZeta »

Se l'utilizzo è personale, allora può essere opportuno configurare ip[6]?tables in maniera da filtrare in maniera appropriata l'accesso al servizio.
Spesso è sufficiente limitare agli IP degli Application System del provider della propria SIM, gli IP del lavoro e di qualche amico e/o parente.
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Impossibile cambiare password utente

Messaggio da frapox »

GjMan78 ha scritto:
lunedì 27 marzo 2023, 20:48
di default il server ssh non permette l'accesso come root. E ti sconsiglio anche io di non esporre l'utenza root su ssh.

Ma se proprio te la vuoi rischiare modifica il file /etc/ssh/sshd_config e abilita la voce Permit_root_login

...

E direi che è buona norma anche cambiare la porta di default.

Spesso basta soltanto questa piccola modifica ad evitare centinaia di tentativi di brute force ogni ora.
Quoto. Di solito basta questo per filtrare qualsiasi accesso indesiderato, senza impazzire con firewall e regole più o meno stringenti. E l'accesso a root anche no, tanto una volta loggato come utente basta un "sudo -i".

Dopodiché per comodità si può anche (o solo) abilitare l'accesso tramite chiavi...
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Avatar utente
LucaZeta
Prode Principiante
Messaggi: 118
Iscrizione: giovedì 12 aprile 2018, 11:07
Distribuzione: Ubuntu 20.04.4 LTS

Re: Impossibile cambiare password utente

Messaggio da LucaZeta »

frapox ha scritto:
sabato 15 aprile 2023, 11:32
Dopodiché per comodità si può anche (o solo) abilitare l'accesso tramite chiavi...
per sicurezza, non comodità.
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Impossibile cambiare password utente

Messaggio da frapox »

LucaZeta ha scritto:
sabato 15 aprile 2023, 14:56
frapox ha scritto:
sabato 15 aprile 2023, 11:32
Dopodiché per comodità si può anche (o solo) abilitare l'accesso tramite chiavi...
per sicurezza, non comodità.
Vabbè io lo faccio principalmente per comodità, per non dover inserire la password ogni volta. :asd: L'accesso con password utente lo lascio perché se sono in giro e non ho con me le chiavi posso accedere da remoto comunque (e anche nella malaugurata eventualità che dovessi perderle).

Poi se parliamo di ambienti di produzione super seri allora la necessità di accesso solo via chiave posso anche capirlo.
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Avatar utente
LucaZeta
Prode Principiante
Messaggi: 118
Iscrizione: giovedì 12 aprile 2018, 11:07
Distribuzione: Ubuntu 20.04.4 LTS

Re: Impossibile cambiare password utente

Messaggio da LucaZeta »

frapox ha scritto:
sabato 15 aprile 2023, 15:53
Vabbè io lo faccio principalmente per comodità, per non dover inserire la password ogni volta.
Poi se parliamo di ambienti di produzione super seri allora la necessità di accesso solo via chiave posso anche capirlo.
Credo basti l'opportunità di scongiurare l'eventualità di finire in qualche botnet essendo questo il principale motivo del brute force su sshd.
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Impossibile cambiare password utente

Messaggio da frapox »

LucaZeta ha scritto:
sabato 15 aprile 2023, 17:21
frapox ha scritto:
sabato 15 aprile 2023, 15:53
Vabbè io lo faccio principalmente per comodità, per non dover inserire la password ogni volta.
Poi se parliamo di ambienti di produzione super seri allora la necessità di accesso solo via chiave posso anche capirlo.
Credo basti l'opportunità di scongiurare l'eventualità di finire in qualche botnet essendo questo il principale motivo del brute force su sshd.
Mah, per la mia esperienza, già cambiare porta scongiura questa possibilità, perché gli script per fare crasking sono alla ricerca solo delle porte sshd standard. Quindi già così non ti trovi più nessun tentativo d'accesso non autorizzato (se non sporadicissimamente). E poi logicamente anche una password decente aiuta, ma questo lo do per scotato.
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5392
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Impossibile cambiare password utente

Messaggio da GjMan78 »

frapox ha scritto:
sabato 15 aprile 2023, 19:31
LucaZeta ha scritto:
sabato 15 aprile 2023, 17:21
frapox ha scritto:
sabato 15 aprile 2023, 15:53
Vabbè io lo faccio principalmente per comodità, per non dover inserire la password ogni volta.
Poi se parliamo di ambienti di produzione super seri allora la necessità di accesso solo via chiave posso anche capirlo.
Credo basti l'opportunità di scongiurare l'eventualità di finire in qualche botnet essendo questo il principale motivo del brute force su sshd.
Mah, per la mia esperienza, già cambiare porta scongiura questa possibilità, perché gli script per fare crasking sono alla ricerca solo delle porte sshd standard. Quindi già così non ti trovi più nessun tentativo d'accesso non autorizzato (se non sporadicissimamente). E poi logicamente anche una password decente aiuta, ma questo lo do per scotato.
Confermo in pieno. Cambiando porta Fail2Ban si annoia per mancanza di lavoro.
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Impossibile cambiare password utente

Messaggio da Filoteo »

GjMan78 ha scritto:
sabato 15 aprile 2023, 19:53
Confermo in pieno. Cambiando porta Fail2Ban si annoia per mancanza di lavoro.

Mai usato Fail2Ban, per fermare i bot preferisco nascondere SSH e altri servizi dietro una VPN come WireGuard. Inoltre bloccare IP causerà sempre più danni collaterali in quanto sempre più ISP condividono lo stesso IP tra più clienti, e con IPv6 i bot hanno a disposizione miliardi di miliardi di IP, rendendo il blocco inefficace.
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5392
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Impossibile cambiare password utente

Messaggio da GjMan78 »

Filoteo ha scritto:
sabato 15 aprile 2023, 20:06
GjMan78 ha scritto:
sabato 15 aprile 2023, 19:53
Confermo in pieno. Cambiando porta Fail2Ban si annoia per mancanza di lavoro.

Mai usato Fail2Ban, per fermare i bot preferisco nascondere SSH e altri servizi dietro una VPN come WireGuard. Inoltre bloccare IP causerà sempre più danni collaterali in quanto sempre più ISP condividono lo stesso IP tra più clienti, e con IPv6 i bot hanno a disposizione miliardi di miliardi di IP, rendendo il blocco inefficace.
Sono ignorante a riguardo ma mi interessa capire come nascondere un servizio dietro una VPN.
Puoi consigliarmi della documentazione da cui partire?
Grazie!
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Impossibile cambiare password utente

Messaggio da Filoteo »

GjMan78 ha scritto:
sabato 15 aprile 2023, 20:10
Sono ignorante a riguardo ma mi interessa capire come nascondere un servizio dietro una VPN.
Puoi consigliarmi della documentazione da cui partire?
Grazie!

Installi un server WireGuard, quindi configuri il firewall in modo da consentire connessioni in ingresso solo dall'interfaccia/rete virtuale della VPN, oppure configuri i singoli servizi per essere in ascolto unicamente sull'IP virtuale. Questa è una buona guida per iniziare https://www.cyberciti.biz/faq/ubuntu-20 ... pn-server/. Di default WireGuard (opzionale su OpenVPN) non risponde ai client non autorizzati, rendendosi invisibile ai bot che non sono già a conoscenza dell'esistenza del server VPN.
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5392
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Impossibile cambiare password utente

Messaggio da GjMan78 »

Filoteo ha scritto:
sabato 15 aprile 2023, 20:25
GjMan78 ha scritto:
sabato 15 aprile 2023, 20:10
Sono ignorante a riguardo ma mi interessa capire come nascondere un servizio dietro una VPN.
Puoi consigliarmi della documentazione da cui partire?
Grazie!

Installi un server WireGuard, quindi configuri il firewall in modo da consentire connessioni in ingresso solo dall'interfaccia/rete virtuale della VPN, oppure configuri i singoli servizi per essere in ascolto unicamente sull'IP virtuale. Questa è una buona guida per iniziare https://www.cyberciti.biz/faq/ubuntu-20 ... pn-server/. Di default WireGuard (opzionale su OpenVPN) non risponde ai client non autorizzati, rendendosi invisibile ai bot che non sono già a conoscenza dell'esistenza del server VPN.
Molto Molto interessante. Grazie mille...
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
LucaZeta
Prode Principiante
Messaggi: 118
Iscrizione: giovedì 12 aprile 2018, 11:07
Distribuzione: Ubuntu 20.04.4 LTS

Re: Impossibile cambiare password utente

Messaggio da LucaZeta »

frapox ha scritto:
sabato 15 aprile 2023, 19:31
crasking
Cosa vuol o vorrebbe dire?
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5392
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Impossibile cambiare password utente

Messaggio da GjMan78 »

LucaZeta ha scritto:
sabato 15 aprile 2023, 21:19
frapox ha scritto:
sabato 15 aprile 2023, 19:31
crasking
Cosa vuol o vorrebbe dire?
Non ci vuole un genio per capirlo, con un po' di intuito lo si capisce anche dal contesto della frase che è un errore di battitura e sta per cracking.
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Impossibile cambiare password utente

Messaggio da frapox »

Filoteo ha scritto:
sabato 15 aprile 2023, 20:06
Mai usato Fail2Ban, per fermare i bot preferisco nascondere SSH e altri servizi dietro una VPN come WireGuard.
Anche questa è una buona soluzione, sicuramente, ma è piu impegnativa da configurare imo. Fail2ban lo installi e "va" (sshd lo gestisce di default).
LucaZeta ha scritto:
sabato 15 aprile 2023, 21:19
frapox ha scritto:
sabato 15 aprile 2023, 19:31
crasking
Cosa vuol o vorrebbe dire?
Volevo dire cracking, senza S. Un mio typo. :D
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Avatar utente
LucaZeta
Prode Principiante
Messaggi: 118
Iscrizione: giovedì 12 aprile 2018, 11:07
Distribuzione: Ubuntu 20.04.4 LTS

Re: Impossibile cambiare password utente

Messaggio da LucaZeta »

GjMan78 ha scritto:
sabato 15 aprile 2023, 21:27
Non ci vuole un genio per capirlo, con un po' di intuito lo si capisce anche dal contesto della frase che è un errore di battitura e sta per cracking.
Fai la cortesia di tenere le tue supposizioni fuori dalla discussione.
Se voi per forza esprimerle fai in modo che non risultino offensive: è in tutte le netiquette dai tempi delle BBS.
Grazie.
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 9 ospiti